信息安全政策培训模拟试卷.docxVIP

信息安全政策培训模拟试卷

考试时间：______分钟总分：______分姓名：______

一、选择题（每题只有一个正确答案，请将正确选项字母填在括号内。每题2分，共30分）

1.以下哪一项不是信息安全的基本要素？

A.机密性

B.完整性

C.可用性

D.经济性

2.信息安全政策通常由哪个层级的管理者最终批准和发布？

A.部门主管

B.项目经理

C.高级管理层/董事会

D.一线员工

3.哪种类型的政策通常规定了组织信息安全的总体原则和方向？

A.专项政策

B.部门政策

C.总体政策

D.操作规程

4.“谁访问、谁负责”原则主要体现了信息安全的哪种要求？

A.最小权限原则

B.职责分离原则

C.数据分类原则

D.安全审计原则

5.以下哪种行为不符合通常的密码安全策略要求？

A.定期更换密码

B.使用生日或简单姓名作为密码

C.不同系统使用相同密码

D.使用密码管理工具

6.远程访问政策的核心目的是什么？

A.鼓励员工多出差

B.规范员工在远程环境下安全访问组织资源的行为

C.禁止使用个人设备办公

D.要求所